Cómo aplicaciones maliciosas de la Apple Mac Store están robando tus datos

apps maliciosas apple mac store adware doctor unsafe feat fixed 720x720

Múltiples informes aseguran que varias populares aplicaciones en la App Store de Mac han estado robando datos de sus usuarios. No solo Apple no las controló adecuadamente, sino que ignoró las advertencias de los investigadores de seguridad durante semanas. ¿Es una tienda de aplicaciones segura demasiado pedir?

Los fieles usuarios de las computadoras Mac no han sentido que Apple últimamente les haya estado prestando mucha atención. Pero los problemas van más allá de la falta de nuevos productos: esta situación se ha convertido en una cuestión de seguridad.

Una serie de informes recientes ha demostrado que ciertas aplicaciones en Mac App Store se han estado apropiando indebidamente de datos sin el conocimiento del usuario. Estas aplicaciones habrían sido aprobadas por Apple, y se trata de apps populares y frecuentemente descargadas en la Mac App Store. Los usuarios no tenían motivos para sospechar que las aplicaciones eran maliciosas.

Parece ser que la confianza casi ciega de la mayoría de los usuarios de Apple los ha dejado vulnerables, y es hora de que Apple aborde este tema.

EL LEGADO DE LA APP STORE

El éxito del iPhone tiene mucho que ver con la manera en la que que se ha manejado y presentado la tienda de aplicaciones durante años. Los usuarios confían en que cada app disponible en iOS tiene un sello de aprobación implícita de Apple, y si pueden descargar una aplicación en su iPhone, se puede confiar en ella. Es algo seguro. Este es un marcado contraste con la tienda Google Play, que no es tan rigurosa.

La confianza casi ciega de los usuarios de Apple los ha dejado vulnerables, y es hora de que Apple aborde este tema.

Gran parte de la credibilidad de la App Store de iOS se ha trasladado a la Mac App Store, pero aparentemente no la merece. Según lo informado por ThreatPost, una aplicación llamada Adware Doctor ha estado copiando el historial de navegación de personas que usan Chrome, Firefox y Safari, y enviándolo a un dominio basado en China, para fines actualmente desconocidos. La aplicación solicita acceso a varias funciones cuestionables, aunque debido a la confianza que las personas han puesto en la app (que tiene una alta calificación en Mac App Store), generalmente aprueban el acceso.

La aplicación pudo pasar sin ser detectada por los controles de seguridad de MacOS, y pudo extraer datos sensibles del historial de navegación y descargarlos como un archivo zip. Eso va en contra de las propias políticas de privacidad de datos de Apple.

EL ERROR DE APPLE

Por supuesto, las violaciones de seguridad ocurren. Eso es algo que cada compañía de software en el mundo tiene que enfrentar. El verdadero problema es la falla de Apple para eliminar rápidamente la aplicación.

El robo de datos fue observado primero por Patrick Wardle, fundador de la compañía de seguridad de Mac llamada Objective-See. Según él, Apple había sido alertado sobre la aplicación sospechosa con un mes de anticipación, y en el momento de hacer públicas sus conclusiones, la compañía no había tomado ninguna medida.

Lo que es difícil de entender es que Adware Doctor no era solo una pequeña app que se coló por la valla. Como señala ThreatPost, la aplicación figuraba en el puesto número cuatro de la lista de aplicaciones “Top Paid”, justo detrás de software de primera línea como Final Cut Pro. La app estaba listada con interminables reseñas de cinco estrellas, que ahora se supone que eran falsas. Sin embargo, no es difícil imaginar por qué miles de personas confiaron en una aplicación con un perfil tan alto.

Adware Doctor app
Mientras que Adware Doctor finalmente ha sido eliminado, se necesitó una amplia cobertura mediática para que Apple protegiera a los propietarios de Mac a quienes se les estaba robando sus datos de forma activa. El hecho de que Apple no haya actuado a tiempo erode rápidamente la confianza que los propietarios pusieron en la tienda de Apple, y deja grandes dudas para el futuro.

NO ES UN CASO AISLADO

Adware Doctor no es la única aplicación maliciosa que ha sido descubierta. De hecho, se ha marcado un conjunto completo de aplicaciones de Trend Micro que han estado capturando ilegalmente el mismo tipo de datos de usuarios de Mac. Eso incluye Dr. Antivirus, Dr. Cleaner, Dr. Unarchiver y App Uninstall. Inicialmente, Trend Micro negó las acusaciones, pero desde entonces ha eliminado todas esas funciones de recolección de datos de sus aplicaciones en un intento por volver a una buena relación con Apple.

CÓMO LA APP MALICIOSA LOGRÓ SU OBJETIVO

Ante tales revelaciones, muchos se preguntan cómo podría una aplicación como esta pasar por los filtros de Apple. Según se investigó, Adware Doctor fue primero aceptada por Apple bajo el nombre de Adware Medic, que casualmente compartió su nombre con la aplicación AdwareMedic App, una pieza legítima de software ejecutada por Malwarebytes. La aplicación de Trend Micro fue eliminada, solo para ser nuevamente aceptada como Adware Doctor.

Apple no solo aprobó una aplicación insegura, sino que la aprobó enmascarada como una app legítima.

Apple no solo aprobó una aplicación insegura, sino que también la aprobó cuando estaba enmascarada con el nombre de una aplicación legítima. Detectarla antes de haberla admitido no requería de una investigación de primer nivel, y da lugar a la incertidumbre de que, si Apple dejó pasar esta app maliciosa, ¿qué más podría estar en la Mac App Store?

ES HORA DE QUE APPLE REACCIONE

Malwarebytes ha estado investigando este problema durante años y ha informado sobre la aparición de software no deseado en Mac App Store. De acuerdo con la investigación, a veces Apple “se tarda hasta seis meses para que se elimine una aplicación reportada”.

Con el enfoque renovado de Apple en la tienda de aplicaciones en MacOS Mojave, solo nos resta esperar que la compañía retome la responsabilidad de limpiar su desorden. Sin embargo, siendo que la atención de Apple está claramente enfocada en iOS, no tenemos muchas esperanzas. Solo esperamos que la seguridad de sus fieles usuarios sea razón suficiente para recordar a la Mac.

Computación

Llegó MacOS Mojave con una gran cantidad de novedades

Apple anunció en su conferencia WWDC la llegada de un nuevo sistema operativo para sus computadoras Mac. La actualización para mac OS Mojave está lista y te contamos lo que debes saber sobre el sistema operativo.
Noticias

A lo grande: Amazon Go aspira a tener 3,000 tiendas en 2021

Parece que dentro de no mucho tendremos la ocasión de habituarnos a comprar sin necesidad de pasar por la caja si los planes de Amazon Go se confirman como ciertos: 3,000 nuevas tiendas de cara al año 2019. Casi nada.
Android Army

¿Necesita un paraguas o chaqueta para el frío? Con estas apps para tu iPhone lo sabrás

En esta guía te hacemos un resumen de las mejores apps de clima para iPhone que podrás encontrar en App Store para que te informe del tiempo y tomes las previsiones al momento de salir y vestir.
Telefonía celular

La inteligencia artificial es la estrella del sistema operativo Android 9 Pie

Android 9 Pie, la última versión del sistema operativo móvil de Google, está repleta de características mejoradas, bordes redondeados e inteligencia artificial. La probamos y esto es lo que puedes esperar.
Apple

¿Encontraste el tuyo? Estos son los iPads y iPhones que obtendrán el último iOS

El nuevo iOS 12 de Apple ya está disponible para descargar, y ha llegado a más dispositivos que nunca. Pero, ¿será que el tuyo está en la lista? Esos son los iPhones y iPads que recibirán iOS 12.
Apple

¿No te gusta Apple Maps? Ya puedes usar Google Maps en CarPlay gracias a iOS 12

Si no te gusta usar Apple Maps mientras manejas, hay buenas noticias. Google Maps ya puede ser utilizado en CarPlay con la nueva actualización de iOS 12. Te explicamos cómo puedes aprovechar esta opción.
Apple

¡Si vas disfrutar del iOS 12, sácale el máximo provecho posible con estos trucos!

Si tienes suerte y tienes un iPhone X, vas a adquirir uno de los nuevos iPhones o tu teléfono se puede actualizar con iOS 12, no te puedes perder esta sencilla guía con varios trucos para sacar el máximo provecho a este sistema operativo…
Apple

Las nuevas funciones del WatchOS 5 harán tu Apple Watch más útil que nunca

WatchOS 5 trae grandes cambios y adiciones al Apple Watch, como un nuevo modo walkie-talkie y hasta la posibilidad de realizar un electrocardiograma. Te explicamos lo que debes saber mientra esperas actualizarte.
Apple

Nuevas pistas indican que la próxima iPad Pro será lanzada muy pronto

Apple minimizó los biseles alrededor de su iPad Pro de 10.5 pulgadas cuando lo lanzó el año pasado; luego se deshizo de los biseles completamente en el nuevo iPhone X. Descubre todo lo nuevo que trae la iPad Pro 2018 y su posible fecha…
Apple

¿Quieres dejar a tus amigos con la boca abierta viendo tus fotos? ¡Juega con estas apps!

La mejor cámara es siempre la que llevas contigo, suelen decir los fotógrafos. Pero, hoy en día, no es basta con una buena cámara en el teléfono, sino que también nos viene bien alguna ayuda en forma de aplicaciones de fotografía…
Tecnología vestible

Si ya tienes el Apple Watch Series 3, ¿vale la pena el cambio al Series 4? ¡Te lo contamos!

Apple ha añadido un nuevo miembro a su familia de smartwatches. Por eso, era inevitable que comparáramos ambos dispositivos: el Apple Watch Series 4 y Apple Watch Series 3 para comprobar si realmente vale, o no, la pena adquirir el…
Telefonía celular

¿Cansado de llamadas molestas? Descubre cómo bloquearlas con unos sencillos pasos

En esta guía, te explicamos cómo bloquear un número desde cualquier teléfono u operadora que tengas, para que dejes de recibir esas llamadas incómodas de publicidad o de esa persona no deseada.
Apple

¿Problemas con el puerto de carga de tu iPhone? Te explicamos cómo limpiarlo, sin dañarlo

Si tu iPhone no se está cargando apropiadamente, antes de llevarlo a la tienda de reparaciones podrías intentar una solución simple: limpiar el puerto de carga. Te explicamos cómo hacerlo sin dañar tu teléfono.
Tecnología vestible

Si te dan a elegir entre el Fitbit Versa o el Apple Watch Series 4, ¿con cuál te quedas?

Ya habíamos enfrentado previamente al Fitbit Versa y Apple Watch Series 3, y el reloj de Apple se llevó el galardón. Ahora, con el nuevo Apple Watch Series 4, es hora de otro desafío mano a mano.